一种数据记录的监管方法、装置及设备与流程

本说明书实施例涉及信息
技术领域：
，尤其涉及一种数据记录的监管方法、装置及设备。
背景技术：
：随着金融领域的不断发展，监管机构对于金融机构的合规性监管都日趋严格，监管机构也因此不得不在合规领域投入更多的资源。其中的一种方式即为接收广大用户对于违规违法行为的举报。监管机构一方面可以从举报信息中获取有效的举报线索，另一方面，也需要及时给与举报方相关信息的反馈。同时，还需要保证监管机构对于反馈给举报方信息未做篡改，而举报方还可以对于反馈信息进行完整性的验证。目前的方案，还没有在金融监管中保障监管机构不会对数据进行篡改的方案。技术实现要素：本申请实施例的目的是提供一种在金融监管中保障监管机构不会对数据进行篡改的方案。为解决上述技术问题，本申请实施例是这样实现的：一种数据记录的监管方法，应用于以块链式账本存储数据记录的数据库服务端中，所述方法包括：获取块链式账本中的举报信息；确定举报信息中所包含的举报业务属性，以及，确定出发送包含有举报业务属性的举报信息的第一客户端；在所述块链式账本中，查询获取包含相同的举报业务属性的数据记录；发送所述举报业务属性和所述数据记录至所述第一客户端。对应的，本说明书实施例还提供一种数据记录的监管装置，应用于以块链式账本存储数据记录的数据库服务端中，所述装置包括：获取模块，获取块链式账本中的举报信息；确定模块，确定举报信息中所包含的举报业务属性，以及，确定出发送包含有举报业务属性的举报信息的第一客户端；查询模块，在所述块链式账本中，查询获取包含相同的举报业务属性的数据记录；发送模块，发送所述举报业务属性和所述数据记录至所述第一客户端。通过从举报信息中获取有效的举报业务属性，根据举报业务属性进行监管和排查。在账本中追踪举报业务属性所关联的数据记录，并发送该举报业务属性和相关的数据记录至举报方(即第一客户端)，而举报方则可以随时对接收到的数据记录进行验证，保障监管机构不会对数据进行篡改，以及举报方对举报信息的持续跟进。此外，当日后还有相关的数据记录需要在账本上进行存证时，同样会转发一份至举报方，保障举报方可以持续收到相关的反馈信息。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书实施例。此外，本说明书实施例中的任一实施例并不需要达到上述的全部效果。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1为本说明书实施例所提供的生成块链式账本的流程示意图；图2为本说明书实施例所提供的一种关于块头的示意图；图3为本说明书实施例所涉及的系统架构示意图；图4为本说明书实施例所提供的数据记录的监管方法的流程示意图；图5是本说明书实施例提供的一种数据记录的监管装置的结构示意图；图6用于配置本说明书实施例方法的一种设备的结构示意图。具体实施方式为了使本领域技术人员更好地理解本说明书实施例中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行详细地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于保护的范围。首先对本说明书实施例中所涉及的块链式的账本进行说明。在本说明书实施例中，块链式的账本通过如下方式生成，如图1所示，图1为本说明书实施例所提供的生成块链式账本的流程示意图，包括：s101，接收数据记录，确定各数据记录的哈希值，并返回所述哈希值至发送数据记录的客户端，其中，数据记录中包含有业务属性。在金融领域，此处的数据记录可以包括各金融机构所产生的报表、工作文档、风险日志等等。数据记录中包含有业务属性可以用于表征数据记录的类别，可以包括用户名、用户身份证号、机构名、交易类别、数据记录类别等等。例如，在一条包含报表的数据记录中，业务属性可以是表征该报表类别的报表编号“g01”，即资产负债项目统计表；或者，数据记录可以是该报表所属的项目编号等等。需要说明的是，业务属性可以包含多个不同程度的粒度划分。例如，业务属性还可以是报表中的某个个人或者机构的标识，例如，在报表g14-i最大十家集团客户授信情况表中，业务属性可以包含报表编号“g14-i”，还可以进一步的包含与该报表相关的机构名或者编号；又例如，在房产抵押资料中，业务属性还可以是抵押人的唯一标识以及产权证号。通过设置业务属性，每条数据记录可以关联多种相应的类别。数据记录的哈希值(hashvalues)可以使用哈希函数(hashfunction)计算得到的值，支持的算法包括：mactripledes、md5、ripemd160、sha1、sha256、sha384、sha512等等，总之，一个数据记录的块哈希值是一段较短的字符串，可以唯一的标识该数据记录，数据记录中任何内容的些微改动都会造成数据记录哈希值的很大变化。s103，当达到预设的成块条件时，将所述数据记录写入所述块链式账本，生成包含数据块的哈希值和所述数据记录的第n个数据块。所述预设的成块条件包括：待存储的数据记录数量达到数量阈值，例如，每接收到一千条数据记录时，生成一个新数据块，将一千条数据记录写入块中；或者，距离上一次成块时刻的时间间隔达到时间阈值，例如，每隔5分钟，生成一个新数据块，将在这5分钟内接收到的数据记录写入块中。此处的n指的是数据块的序号，换言之，在本说明书实施例中，数据块是以块链的形式，基于成块时间的顺序先后排列，具有很强的时序特征。其中，数据块的块高基于成块时间的先后顺序单调递增。块高可以是序号，此时第n个数据块的块高即为n；块高也可以其它方式生成，例如，基于数据块的成块时间戳对称加密得到的大整型数据(一般为单调递增的12至15位整型数据)，例如，一个13位的大整数。由于大整型是基于时间对称加密得到的，从而在需要数据块的成块时间时，可以同样的对称解密获得成块时间。例如，对于成块时间“20xx-01-1903:14:07.938576”，在经过对称加密之后，可以转换为一个大整型“1547838847938”，由于整型数据随时间单调递增，因此，“1547838847938”，此时即可以做为该数据块的块高，用于标识该数据块。在本说明书，块高基于成块时间单调递增，这样即使采用了大整型数据，但是它们之间的仍然从小到大地，反映了各数据块之间的顺序。例如，若接下来一个数据块的成块时间为“20xx-01-1903:16:07.235125”，则可以采用预设的对称加密算法将其转换为另一更大的大整型“1547838848125”。当n＝1时，即此时的数据块为为初始数据块。初始数据块的哈希值和块高基于预设方式给定。例如，初始数据块中不包含数据记录，哈希值则为任一给定的哈希值，块高blknum＝0；又例如，初始数据块的生成触发条件与其它数据块的触发条件一致，但是初始数据块的哈希值由对初始数据块中的所有内容取哈希确定。当n>1时，由于前一数据块的内容和哈希值已经确定，则此时，可以基于前一数据块(即第n－1个数据块)的哈希值生成当前数据块(第n个数据块)的哈希值，例如，一种可行的方式为，确定每一条将要写入第n个块中的数据记录的哈希值，按照在块中的排列顺序，生成一个默克尔树，将默克尔树的根哈希值和前一数据块的哈希值拼接在一起，再次采用哈希算法，生成当前块的哈希值。又例如，还可以按照块中数据记录的顺序进行拼接并取哈希得到整体数据记录的哈希值，拼接前一数据块的哈希值和整体数据记录的哈希值，并对拼接得到的字串进行哈希运算，生成数据块的哈希值。在每一个数据块中，其包含用于存储元数据的块头，和，用于存储数据记录的块体。数据块中的块头可以用于存储诸如父哈希、自身的块哈希值、版本号、数据记录的根哈希、时间戳等等。如图2所示，图2为本说明书实施例所提供的一种关于块头的示意图，当然，块头的格式是可以基于业务需要进行自定义的，其还可以包含一些其它的信息，例如，用于描述数据记录状态的状态数组等等，而块体中则用于存储数据记录的明文。通过前述的数据块的生成方式，每一个数据块通过哈希值确定，数据块的哈希值由数据块中的数据记录的内容、顺序以及前一数据块的哈希值决定。金融机构端可以随时基于返回的哈希值发起完整性验证，对于账本中任何内容(包括对于数据块中数据记录内容或者顺序)的修改，都会造成在验证时计算得到的数据块的哈希值和数据块生成时的哈希值不一致，而导致验证失败，从而实现了中心化下的不可篡改。前述部分对于本说明书实施例所涉及的块链式账本进行说明，在金融监管中，则可以基于块链式账本进行相应的监管。具体的方式即为各金融机构将自身的数据记录，例如，各种报表(包括east报表、理财报表、外汇报表、抵押资料报表等等)、工作文档、风险日志上传至数据库服务端，由数据库服务端通过块链式的账本进行存储，而监管机构在有需要的时候再从数据库服务端获取相应的需要分析的数据记录。同样的，对于举报方所发送的举报信息而言，同样可以存储在块链式账本中，以保证举报信息不会丢失或者被篡改。举报信息可以是包括举报内容+举报业务属性的形式，其中一份举报信息的举报业务属性可以是多个。各举报方也可以随时从举报账本中查询自己所提供的举报信息，以保证举报信息不会被篡改或者丢失。举报业务属性用以表征举报方需要举报的对象，举报业务属性同样可以是用户名、用户身份证号、机构名、交易类别、数据记录类别等等。举报信息同样以数据记录的形式存储于专用的举报账本中；各金融机构的数据可以写入各机构对应的账本中，也可以将举报信息和各金融机构的数据写入同一账本中。如图3所示，图3为本说明书实施例所涉及的系统架构示意图。在该示意图中，监管机构端未示出。实际上，监管机构端由于在数据库中的所有账本中都具有管理员权限，因此，可以将监管机构端视为数据库服务端的管理员用户。通过前述方式，金融机构端的数据记录以及举报方的举报信息均以数据记录的形式存储于块链式的账本中，每条数据记录中均包含有相应的业务属性。在本说明书实施例中，监管机构端在数据库服务端中的每个账本中都拥有管理员权限，即监管机构端不再直接从金融机构端获取数据，而是从数据库服务端中的各账本中提取相关数据。基于此，本说明书实施例提供一种在金融监管中的数据记录的监管方法，应用于以块链式账本存储数据记录的数据库服务端中，如图4所示，图4为本说明书实施例所提供的数据记录的监管方法的流程示意图，所述方法包括：s401，获取块链式账本中的举报信息。如前所述，举报信息可以是存储在专用的举报账本中，也可以是分散的存储于其它账本中。换言之，可以从多个块链式账本中获取举报信息。数据库服务端中可以从该举报账本中获取全量的举报信息。例如，数据库服务端中。s403，确定举报信息中所包含的举报业务属性，以及，确定出发送包含有举报业务属性的举报信息的第一客户端。数据库服务端可以定期对于举报信息中所包含的信息进行大数据分析，用以得到可能高危险性的举报信息；或者，也可以是通过实际审核而得到可能高危险性的举报信息。从而，可以确定出该高危险性的举报信息中所包含的举报业务属性，进而，可以从举报信息中查询得到曾经提供有举报业务属性的第一客户端。需要说明的是，第一客户端可以是一个或者多个，即，可能有多名举报方都曾经向数据库服务端提供过包含有举报业务属性的举报信息。s405，在所述块链式账本中，查询获取包含相同的举报业务属性的数据记录。具体而言，在数据库服务端中，可以根据指定的业务属性进行数据记录的提取。例如，在确定举报业务属性为“g01”时，可以指定待分析的业务属性为报表编号“g01”，数据库服务端可以每个账本中提取出包含“g01”的数据记录，从而得到所有金融机构端所提供的资产负债项目统计表。又例如，监管机构端可以指定举报业务属性为为某个项目编号“001”，从而从所有的账本中得到包含有关项目编号“001”的数据记录。一种获取数据记录的方式为，数据库服务端接收监管机构端所发送的数据记录获取指令，获取指令中包含举报业务属性。例如，retrieve(g01，full)，获取所有账本中包含业务属性“g01”的数据记录。需要说明的，数据库服务端本身并不需要别业务属性的语义。数据库服务端仅仅需要和金融机构端就业务属性在数据记录中的存储位置以及获取方式达成一定协议即可。例如，金融机构端所提供的数据记录为标准结构化的数据记录时，业务属性可以从数据记录中指定偏移量获取，或者由特定字符标识起始位置和结束位置；又或者，金融机构端提供的数据记录为非结构化的数据时，在金融机构端上传时可以直接在每条数据记录的开头拼接上包含业务属性的头部，数据库服务方可以直接从头部获取每条数据记录的业务属性。此外，一种获取方式还可以是从预先建立的业务属性索引表中获取。即，在数据库服务端将数据记录写入账本后，即可以确定一条数据记录的位置信息。进而，可以建立该数据记录中业务属性和位置新的对应关系，并写入以业务属性为主键的索引。该索引是一个倒排索引。在该索引中，主键是数据记录中所包含的业务属性。如表1所示，表1为本说明书实施例所提供的一种示例性索引表。其中key即为业务属性的具体值(例如，可以是报表编号)，value部分的每个数组即为一条位置信息，每个数组中的前部分块高，后部分为数据记录在该数据块中的序号，通过块高和序号即可以唯一的确定一条数据记录。容易理解，在索引表中，一个key可以对应于多个位置信息。表1keyvalueg01(2,08)，(2,10)，(300,89)，(300,999)g14(5,01)，(8,22)…………需要说明的是，在本说明书实施例中，一般而言，一个索引表对应于一份账本，在这种实施方式下，数据库服务端在进行查询时，可能需要查询多个索引表以获取全量账本中包含同一业务属性的数据记录。s407，发送所述举报业务属性和所述数据记录至所述第一客户端。在本说明书实施例中，数据记录中的报表、日志等内容都是以明文形式存在。因此，发送给第一客户端以后，举报方即可以从数据记录中获取得到金融机构端所提供的原始资料。在一种实施例中，对于一份确定为具有高危险性的举报信息而言，仍然还需要进一步的进行审计和调查。在这个过程中则会持续的产生于该举报信息相关的其它信息(例如，立案信息、取证材料、调查结果等等)，而此时的其它信息仍然是第一客户端所关心的，也可以存储至数据库服务端中。具体而言，数据库服务端可以在接收到任一第二客户端(第二客户端可以是任一金融机构端，也可以是诸如其它法院端、监管端等等)所发送的数据记录时，判断该数据记录中的业务属性是否与已经确定的举报业务属性相同，如果相同，则发送该数据记录至第一客户端，以便举报方可以即时跟踪自己所提供的举报信息的进展。在一种实施例中，在从块链式的账本中获取得到相应的包含举报业务属性的数据记录时，还可以确定出该数据记录的位置信息以及哈希值，相应的，发送所述举报业务属性、所述数据记录以及所述数据记录的位置信息和哈希值至第一客户端。第一客户端则可以基于前述的位置信息和哈希值进行发起完整性验证。例如，可以根据接收到的位置信息从数据库服务端中获取数据记录，验证该位置信息所对应的数据记录的哈希值与接收到的哈希值是否一致来判断数据记录的完整性；以及，可以发送接收到的哈希值至数据库服务端，验证该哈希值所对应的数据记录所处的账本的完整性，具体的完整性的验证方式在前文已经进行了说明。本说明书实施例中的方案，通过确定出有效的举报业务属性，根据举报业务属性进行监管和排查。在账本中追踪举报业务属性所关联的数据记录，并发送该举报业务属性和相关的数据记录至举报方(即第一客户端)，而举报方则可以随时对接收到的数据记录进行验证，通过在块链式的账本的存储和验证，保障监管机构不会对数据进行篡改。此外，当日后还有相关的数据记录需要在账本上进行存证时，同样会转发一份至举报方，保障举报方可以持续收到相关的反馈信息。对应的，本说明书实施例还提供一种数据记录的监管装置，应用于以块链式账本存储数据记录的数据库服务端中，如图5所示，图5是本说明书实施例提供的一种数据记录的监管装置的结构示意图，包括：获取模块501，获取块链式账本中的举报信息；确定模块503，确定举报信息中所包含的举报业务属性，以及，确定出发送包含有举报业务属性的举报信息的第一客户端；查询模块505，在所述块链式账本中，查询获取包含相同的举报业务属性的数据记录；发送模块507，发送所述举报业务属性和所述数据记录至所述第一客户端。进一步地，在所述装置中，还包括：接收模块509，接收第二客户端所发送的数据记录；判断模块511，确定第二客户端所发送的数据记录中的业务属性是否与所述举报业务属性相同，若相同，将所述第二客户端所发送的数据记录转发至第一客户端。进一步地，在所述装置中，所述确定模块503还用于，确定所述包含相同的举报业务属性的数据记录的位置信息和哈希值；相应的，所述发送模块507还用于，发送所述举报业务属性、所述数据记录以及所述数据记录的位置信息和哈希值至第一客户端。进一步地，所述装置还包括数据块生成模块513，接收数据记录，确定各数据记录的哈希值，并返回所述哈希值至发送数据记录的客户端，其中，数据记录中包含有业务属性；当达到预设的成块条件时，将所述数据记录写入所述块链式账本，生成包含数据块的哈希值和所述数据记录的第n个数据块，具体包括：当n＝1时，初始数据块的哈希值和块高基于预设方式给定；当n>1时，根据待写入数据块中的各数据记录和第n－1个数据块的哈希值确定第n个数据块的哈希值，生成包含第n个数据块的哈希值和各数据记录的第n个数据块，其中，数据块的块高基于成块时间的先后顺序单调递增。进一步地，在所述装置中，所述预设的成块条件包括：待存储的数据记录数量达到数量阈值；或者，距离上一次成块时刻的时间间隔达到时间阈值。本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现图4所示的数据记录的监管方法。图6示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。处理器1010可以采用通用的cpu(centralprocessingunit，中央处理器)、微处理器、应用专用集成电路(applicationspecificintegratedcircuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。存储器1020可以采用rom(readonlymemory，只读存储器)、ram(randomaccessmemory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现图4所示的数据记录的监管方法。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。上述实施例阐明的系统、方法、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于方法实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的方法实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。以上所述仅是本说明书实施例的具体实施方式，应当指出，对于本
技术领域：
的普通技术人员来说，在不脱离本说明书实施例原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本说明书实施例的保护范围。当前第1页12